Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как узнать длину ключа сплошного шифрования EFS?  (Прочитано 19298 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
sss
Специалист

ru
Offline Offline

« : 26-02-2007 08:20 » 

Как узнать, какую реальную длину ключа использует Windows при шифровании EFS? Ограничения экспорта - это понятно. Ну вот вдруг, есть у меня амерекосовский???
Записан

while (8==8)
npak
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 26-02-2007 10:45 » new

Посмотри http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx

All exported versions of Windows 2000 use 56-bit key sizes by default unless the 128-bit encryption pack is applied. Workstations that have the 128-bit encryption pack installed may decrypt files with 56-bit key lengths and will encrypt all new files with 128-bit key lengths. However, machines that are only 56-bit-capable may not open files that have been encrypted with 128-bit key lengths. This scenario is especially important where a user has a roaming user profile and may use different machines that have different encryption capabilities.

The Windows XP operating system supports the use of a stronger symmetric algorithm than the default DESX algorithm included with the Windows 2000 operating system. The default algorithm for Windows 2000 and Windows XP is DESX. The default algorithm for Windows XP Service Pack 1 and Windows Server 2003 is Advanced Encryption Standard (AES) using a 256-bit key. For users requiring greater symmetric key strength with a FIPS 140-1 compliant algorithm, the 3DES algorithm can be enabled.
Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/
sss
Специалист

ru
Offline Offline

« Ответ #2 : 27-02-2007 04:04 » 

Спасибо npak. То есть, как я понял, файл, зашифрованный WXP SP1  не расшифровать в W2K...

P.S.: Значит лобовое вскрытие 256 бит уже не представляет для АНБ никакой трудности...
Записан

while (8==8)
npak
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #3 : 27-02-2007 09:18 » 

Да, если в XP зашифровать AES, то на Win2K не расшифрует, так как алгоритм не поддерживается.  Правда, я с ходу не нашёл, где в настройках можно выбрать конкретный алгоритм шифрования для EFS.

Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/
sss
Специалист

ru
Offline Offline

« Ответ #4 : 28-02-2007 03:30 » 

Да все там же

To enable the 3DES algorithm in Windows XP
To enable the 3DES algorithm in Windows XP, either enable the local computer policy or the appropriate Group Policy in the site, domain or OU of the targeted computers.

1. Click through the following path:
•   
Computer configuration
•   
Windows settings
•   
Security settings
•   
Local Policies
•   
Security Options

2. Open the System cryptography: Use FIPS compliant algorithms for encryption object.

Important System cryptography applies to both EFS and IP Security (IPSec).

3. Select the Enabled radio button as shown in Figure 19 below, then click OK .


P.S.: Или я чего не понял?
Записан

while (8==8)
npak
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 28-02-2007 08:04 » 

Да, там написано "To enable the 3DES algorithm in Windows XP". А если эта опция отключена, то какой алгоритм используется - AES или DESX и как управлять выбором алгоритма из этих двух?
Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/
sss
Специалист

ru
Offline Offline

« Ответ #6 : 28-02-2007 09:59 » 

 А черт его знает...
Записан

while (8==8)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines